终端接入管理是传统IT网络安全团队面临的一件恼心事儿,不过,如果网络准入控制技术、流程及管理到位,可能还比较轻松。但是,道高一尺,魔高一丈,随时都不能大意,特别是网络犯罪分子可能拥有突破传统安全管理技术的手段,比如使用更高级的技术躲避准入控制措施,甚至不用传统的技术方法,而是使用暴力的物理场所入侵,这一点需要引起安全管理者们的注意。
据了解,一款被称为“黑帮快递”的攻击就开始瞄准了多家大型机构。攻击者冒充快递员或求职者,并将恶意设备物理连接到组织的企业网络中。
未经授权的设备可能包括非常廉价的笔记本电脑或上网本,树莓派电脑或如体积类似U盘的USB主机棒或迷你主机。对此,昆明亭长朗然科技有限公司网络安全研究员董志军补充说:由于旧的笔记本电脑几乎不值钱,同时也有一些迷你的小型主机也是非常廉价,它们运行不了新型的操作系统,但是它们的功能、性能却足够用来发起网络入侵,所以它们也就受到网络不法分子青睐。
作为一家组织的员工,我们建议您:
- 加强安全准入控制技术和管理,限制外部人员访问组织的网络。
- 绝不允许未经授权的人进入办公场所,特别是尾随您进入内部受控或敏感区域。
- 定期巡检工作区域以及外设接口,以及时发现并报告可疑的未授权外部计算设备。
识别网络攻击并保护敏感的商业信息不被错误使用,我们需要人员、技术和管理等关键要素的有效结合,其中就包括打造“人员防火墙”。如果您对工作中的任何信息安全问题或要求有疑问或需任何帮助,请联系您所在工作单位的信息安全部门或安全服务台。
如下,我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识,昆明亭长朗然科技有限公司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。
